ZH EN JA KO
Descargar APP Registrarse en Binance
Use el enlace de invitación exclusivo para obtener descuentos permanentes en las comisiones de trading. — Registrarse en Binance →
Configuración de seguridad

¿Cómo identificar si un correo de Binance es real o falso?

· Aprox. 24 min de lectura · Redacción ChainKer
Tabla de Contenidos
  1. ¿Qué tan común es el phishing por correo?
  2. Cuatro métodos para identificar la autenticidad
  3. Estrategias comunes de los correos de phishing
  4. ¿Qué hacer si hizo clic accidentalmente en un enlace?
  5. Consejos de seguridad
  6. Sugerencias adicionales: Gestione su correo electrónico
  7. Preguntas frecuentes

"Su cuenta de Binance está en riesgo, haga clic en el enlace inmediatamente para verificar su identidad". Si ha recibido un correo similar, no se apresure a hacer clic. Hoy en día, los correos de phishing están tan bien hechos que parecen reales, y muchas personas caen en la trampa por el pánico. Tengo amigos a los que les han robado las contraseñas por hacer clic en enlaces de correos falsos. Hoy le enseñaré cómo detectar estos correos fraudulentos a primera vista para proteger sus activos en el sitio web oficial de Binance. Para las operaciones diarias, recomiendo usar la aplicación oficial de Binance, que es más segura y conveniente. Los usuarios de Apple pueden consultar el tutorial de instalación para iOS.

¿Qué tan común es el phishing por correo?

Veamos algunas cifras: según las estadísticas, los ataques de phishing en el sector de las criptomonedas causan pérdidas de miles de millones de dólares cada año. El phishing por correo electrónico es uno de los métodos principales.

El esquema de los estafadores suele ser el siguiente:

  1. Falsifican un correo que parece enviado por Binance.
  2. El mensaje dice que su cuenta tiene problemas de seguridad, una transferencia grande o que necesita verificar su identidad.
  3. Le piden que haga clic en un enlace.
  4. El enlace redirige a un sitio web falso que se ve exactamente igual al sitio oficial de Binance.
  5. Usted ingresa su cuenta y contraseña en el sitio falso.
  6. El estafador obtiene sus credenciales, accede de inmediato al Binance real y retira sus criptomonedas.

Todo el proceso puede ocurrir en cuestión de minutos; para cuando se dé cuenta, ya será demasiado tarde.

Cuatro métodos para identificar la autenticidad

Método 1: Verifique el código anti-phishing (el más confiable)

Este es el método más sencillo y eficaz. Si aún no ha configurado un código anti-phishing, hágalo de inmediato.

¿Qué es el código anti-phishing?

Es una clave que usted configura en Binance y que solo usted conoce. Una vez configurado, cada correo electrónico oficial que Binance le envíe mostrará este código. Si recibe un "correo de Binance" que no incluye este código, es falso.

¿Cómo configurarlo?

  1. Inicie sesión en la aplicación o sitio web de Binance.
  2. Vaya a "Seguridad".
  3. Busque "Código anti-phishing".
  4. Elija una palabra o frase que sea fácil de recordar para usted.

Una vez configurado, cada correo real de Binance mostrará algo como "Su código anti-phishing: XXXXX" en la parte superior o inferior.

Método 2: Examine cuidadosamente la dirección del remitente

Los correos oficiales de Binance solo se envían desde los siguientes dominios:

  • @binance.com
  • @post.binance.com
  • @ses.binance.com
  • @notice.binance.com
  • @mailer.binance.com

¡Atención! Los estafadores suelen usar dominios muy parecidos para confundirlo, como:

  • @binance-secure.com (falso)
  • @binance.support.com (falso)
  • @mail-binance.com (falso)
  • @binancee.com (con una "e" de más, falso)
  • @b1nance.com (el número 1 en lugar de la letra "i", falso)

A veces, al ver correos en el móvil, el remitente solo muestra el nombre y no la dirección completa; asegúrese de pulsar sobre el remitente para ver la dirección completa.

Método 3: No confíe en los enlaces del correo

Este es un principio simple pero sumamente efectivo: nunca haga clic en los enlaces de un correo electrónico.

Independientemente de si el correo parece real o falso, no debería realizar operaciones en su cuenta a través de enlaces externos. El procedimiento correcto es:

  1. Lea el contenido del correo para entender de qué se trata.
  2. Cierre el correo.
  3. Abra su navegador e introduzca manualmente www.binance.com.
  4. O abra directamente la aplicación de Binance.
  5. Gestione el asunto mencionado en el correo a través de estos canales oficiales.

La ventaja de esto es que, incluso si el correo es falso, nunca entrará en un sitio de phishing.

Método 4: Use el canal de verificación oficial de Binance

Binance ofrece una herramienta de verificación especializada llamada "Binance Verify". Puede usarla para comprobar si una dirección de correo, número de teléfono, URL o cuenta de red social pertenece realmente al equipo oficial de Binance.

Cómo usarlo:

  1. Abra la aplicación de Binance o busque "Binance Verify" en el sitio web oficial de Binance.
  2. Ingrese la dirección del remitente del correo recibido.
  3. El sistema le informará si esa dirección es oficial de Binance o no.

Estrategias comunes de los correos de phishing

Conocer los métodos habituales de los estafadores le ayudará a protegerse mejor.

Estrategia 1: "Su cuenta ha sido comprometida"

El correo dirá que hubo un inicio de sesión inusual o una transacción sospechosa, y le pedirá que haga clic en un enlace para cambiar su contraseña de inmediato. Estos correos crean una sensación de urgencia para que actúe sin pensar.

Cómo responder: No haga clic en el enlace. Abra la aplicación por su cuenta para ver si realmente hay alguna actividad inusual.

Estrategia 2: "Felicidades, ha recibido un Airdrop/Recompensa"

El mensaje afirma que ha sido seleccionado para una campaña de airdrop o que tiene una recompensa pendiente, y que puede reclamarla haciendo clic en un enlace. La codicia es una debilidad humana que los estafadores aprovechan.

Cómo responder: Nadie regala nada por nada. Todas las promociones de Binance se anuncian dentro de la aplicación y en las redes sociales oficiales, no solo por correo.

Estrategia 3: "Complete su verificación KYC"

El correo advierte que su verificación de identidad ha caducado o necesita ser actualizada, de lo contrario se congelará su cuenta. Le pedirán que haga clic en un enlace para subir fotos de su identificación.

Cómo responder: Verifique el estado de su KYC directamente en la aplicación. Las verificaciones reales se realizan dentro de la aplicación oficial, no a través de enlaces de correo electrónico.

Estrategia 4: "Notificación de anomalía en la API"

Si utiliza la API, este correo podría decir que sus claves API han sido mal utilizadas o necesitan actualizarse, pidiéndole que haga clic en un enlace para solucionarlo.

Cómo responder: Acceda a la gestión de API directamente desde la aplicación oficial.

Estrategia 5: Suplantación del servicio de atención al cliente

El correo se presenta como el soporte técnico de Binance, afirmando que hay una respuesta a un ticket que usted envió y pidiéndole que haga clic en un enlace para verla.

Cómo responder: Las respuestas del soporte de Binance se encuentran en el sistema de tickets dentro de la aplicación, nunca a través de enlaces externos.

¿Qué hacer si hizo clic accidentalmente en un enlace?

Si actuó demasiado rápido y pulsó el enlace, mantenga la calma y siga estos pasos:

Si solo hizo clic pero no ingresó ninguna información

El riesgo es relativamente bajo, pero se recomienda:

  1. Cerrar esa página inmediatamente.
  2. Limpiar el caché y las cookies de su navegador.
  3. Realizar un análisis con un antivirus (por si acaso hubo algún script malicioso).
  4. Cambiar su contraseña de Binance como precaución adicional.

Si hizo clic e ingresó su cuenta y contraseña

Esto es peligroso. Debe actuar rápido:

  1. Abra inmediatamente la aplicación real de Binance y congele su cuenta.
  2. Cambie su contraseña.
  3. Revise si hay registros de retiros desconocidos.
  4. Compruebe si se han creado nuevas claves API.
  5. Contacte al soporte de Binance para explicar la situación.

Si hizo clic e ingresó su código de Google Authenticator

La situación es crítica:

  1. Confirme en su aplicación de Google Authenticator si el código fue utilizado.
  2. Congele su cuenta de inmediato.
  3. Contacte con el soporte técnico.
  4. Se recomienda volver a vincular su autenticador de Google.

Consejos de seguridad

Principios fundamentales de seguridad por correo:

  • Configurar el código anti-phishing es la medida más eficaz contra el phishing; hágalo ahora mismo si no lo ha hecho.
  • Adopte el hábito de "nunca hacer clic en enlaces de correos"; realice todas las operaciones a través de la aplicación o escribiendo la URL manualmente.
  • Proteja su cuenta de correo electrónico: active la verificación en dos pasos (2FA), use contraseñas fuertes y no use el mismo correo en múltiples sitios web poco fiables.
  • Si usa Gmail, puede aprovechar la función de dirección con "+ " (ejemplo: [email protected]). Así, si recibe spam en esa dirección, sabrá que hubo una filtración de datos de ese sitio específico.
  • Mantenga una actitud escéptica; es mejor tardar un minuto más en confirmar en la aplicación que arrepentirse por hacer clic en un enlace sospechoso.

Sugerencias adicionales: Gestione su correo electrónico

Su correo electrónico es una pieza clave en la seguridad de su cuenta de Binance. Considere lo siguiente:

  1. Use proveedores de correo reconocidos: Gmail u Outlook cuentan con medidas de seguridad robustas.
  2. Correo dedicado: Si es posible, registre un correo electrónico exclusivamente para Binance y no lo use en otros sitios web.
  3. Active la verificación en dos pasos (2FA): Su propio correo debe tener activada la 2FA.
  4. Revise periódicamente el historial de inicio de sesión: Busque accesos inusuales.
  5. No use el reenvío automático: Asegúrese de que no haya reglas de reenvío automático configuradas (una técnica común de los hackers).

Preguntas frecuentes

Configuré el código anti-phishing pero no aparece en los correos, ¿qué hago?

Primero, confirme que la configuración se guardó correctamente en la sección de seguridad de la aplicación. Si está configurado y no aparece, es muy probable que el correo sea falso. También es posible que ciertos correos de notificación del sistema no incluyan el código (aunque es raro); en esos casos, use otros métodos para verificar.

¿Cómo saben los estafadores que mi correo está registrado en Binance?

Hay varias posibilidades: 1) Su correo se filtró en algún otro sitio web y los estafadores están enviando mensajes de forma masiva; 2) Se expuso involuntariamente en redes sociales; 3) Es puramente al azar, envían miles de correos esperando que alguien que sea usuario de Binance caiga. Por eso recomiendo usar un correo dedicado.

¿Existe alguna herramienta para filtrar automáticamente el phishing?

Los filtros de spam de Gmail y Outlook suelen bloquear la mayoría de los correos de phishing. También puede configurar reglas de filtrado manuales, como marcar como sospechosos los correos que contengan la palabra "binance" pero que no provengan de los dominios oficiales. Sin embargo, no dependa totalmente de las herramientas; su propia vigilancia es lo más importante.

¿Hay phishing por teléfono o SMS?

Sí. Los estafadores también falsifican números de teléfono o SMS que parecen de Binance. Recuerde un principio: el equipo oficial de Binance nunca le llamará para pedirle contraseñas o códigos de verificación. Cualquier llamada que le pida realizar operaciones es 100% una estafa.

¿A quién puedo reportar un correo de phishing?

Puede reenviar los correos de phishing al equipo de seguridad de Binance ([email protected]) para que investiguen y cierren los sitios fraudulentos. Además, marque el correo como "phishing" en su bandeja de entrada para ayudar a los proveedores de correo a mejorar sus filtros.

Regístrese en Binance Ahora
Regístrese con el código de invitación exclusivo y disfrute de descuentos permanentes en comisiones.
Registrarse en Binance Descargar APK

Descargue la App de Binance, opere en cualquier lugar

Descarga directa de APK para Android, ID de Apple extranjero para iOS.

Descargar APK Registro Web
Tutoriales Relacionados